Aktuelles

EuGH - Schrems II: EU-US Privacy Shield – was aus datenschutzrechtlicher Sicht jetzt zu beachten ist

Das Wichtigste in Kürze

  •  Das EU-US Privacy Shield darf nicht mehr als Rechtsgrundlage für den Transfer personenbezogener Daten in die USA herangezogen werden.
  • Eine Übertragung personenbezogener Daten auf Grundlage von Standardvertragsklauseln in die USA ist weiterhin möglich.
  •  Kann kein angemessener Schutz der personenbezogenen Daten bei einem Transfer sichergestellt werden, muss der Datentransfer zwingend unterbleiben.
  •  Findet ein Datentransfer statt, obwohl kein angemessenes Schutzniveau gewährleistet werden kann, besteht seitens des Unternehmens eine Informationspflicht gegenüber der zuständigen Aufsichtsbehörde.
  •  Es besteht keine Karenzzeit oder Übergangsfrist zur Umsetzung des Urteils.

Grundsatz
Personenbezogene Daten dürfen grundsätzlich nur in Drittländer übermittelt werden, wenn das datenempfangende Land ein angemessenes Datenschutzniveau vorweisen kann. Die Angemessenheit orientiert sich an dem durch die EU-DGSVO in Europa gewährleisteten Niveau.

EuGH-Urteil vom 16. Juli 2020 (Rs.C-311/18)
Der EuGH beurteilte das EU-US Privacy Shield als nicht ausreichend,um ein durch die EU-DSGVO garantiertes gleichwertiges Schutzniveau in den USA gewährleisten zu können und betont, dass die in den USA existierenden Überwachungsprogramme der US-Behörden sowie die in den USA bestehenden Rechtsschutzmöglichkeiten nicht mit dem Unionsrecht vereinbar sind.

Standardvertragsklauseln hält der EuGH in seinem Urteil für grundsätzlich wirksam. Im Einzelfall muss der Datenexporteur aufgrund seiner Verantwortlichkeit prüfen, ob die Standardvertragsklauseln im Hinblick auf das Recht des Drittlandes einen angemessenen Schutz gewährleisten. Der EuGH betont damit die Rolle der verantwortlichen Stelle und die daraus erwachsende Prüf-/Kontrollpflicht. Im Einzelfall müssen dann in Abhängigkeit auch einer Risikoabwägung  weitere Datensicherheitsmaßnahmen ergriffen bzw. vereinbart werden, um ein angemessenes Schutzniveau sicherstellen zu können. Sollte trotz der ergriffenen weiteren Schutzmaßnahmen kein angemessener Schutz der transferierten Daten gewährleistet werden, hat die verantwortliche Stelle den Datentransfer auszusetzen. Die zuständige Aufsichtsbehörde kann im Fall eines Unterlassens den Transfer untersagen.

Der EuGH sieht keine Karenzzeit oder Übergangsfrist für die Umsetzung der im Urteil dargestellten Entscheidungen vor.

 

Handlungsempfehlungen für Unternehmen
Unternehmen sollten in folge des EuGH-Urteils sämtliche Prozesse prüfen, die den Transfer personenbezogener Daten in Drittländer beinhalten. Bestandteil der Prüfung sollte sein, ob neben dem Privacy Shield weitere Maßnahmen vereinbart wurden und, ob diese unter Betrachtung des Risikos der Datenverarbeitung im Einzelfall ausreichend sind; sollte nur auf das Privacy Shield Bezug genommen worden sein, so sind zwingend alternative Maßnahmen zwischen dem Datenexporteur und dem Datenimporteur zu vereinbaren.

Empfohlenes Vorgehen
1. Identifizierung des internationalen Datentransfers, auch innerhalb von Konzernen und Unternehmensgruppen,
2. Risikobewertung der Datenverarbeitung im Einzelfall und Kontrolle der eingerichteten Maßnahmen auf Angemessenheit und Gültigkeit sowie
3. Einrichtung von zusätzlichen oder alternativen Maßnahmen für den jeweiligen datenverarbeitenden Prozess.

Sollten Standartvertragsklauseln vereinbart worden sein, können diese auch um zusätzliche vertragliche Regelungen ergänzt werden, was auch im Einzelfall zusätzliche technische Sicherheitsmaßnahmen umfasst.
Als Alternativen zum EU-US Privacy Shield sind auch verbindliche interne Datenschutzregeln, sog. Binding Corporate Rule, anwendbar oder eigene genehmigungspflichtige Standardvertragsklauseln. Weiter besteht die Möglichkeit eine Ausnahmereglung nach Art. 49 EU-DSGVO zu nutzen.

Cookie-Policy 2020

Urteil des Bundesgerichtshofs zur Cookie-Einwilligung – Welche Anforderungen muss ein rechtskonformer Einsatz auf Webseiten erfüllen?

 

Im mittlerweile deutschlandweit bekannten „Planet49“-Verfahren hat der Bundesgerichtshof (BGH) mit Urteil vom 28. Mai 2020 (I ZR 7/16) darüber entschieden, welche Anforderungen an die Einwilligung des Nutzers in die Speicherung von Werbe- oder Marketing-Cookies auf Internetseiten zu stellen sind. 

Das Setzen dieser Cookies erfordert eine aktive Einwilligung der Nutzer von Webseiten. Die Einwilligung muss in Kenntnis der Sachlage und für den bestimmten Fall erfolgen (Transparenzgebot). Vom Einwilligungserfordernis ausgenommen sind laut BGH mit Verweis auf Art. 5 Abs. 3 S. 2 der Richtlinie 2002/22/EG (Datenschutz-RL) lediglich technisch notwendige bzw. für den Webseitenbetrieb essenzielle Cookies. Cookie-Banner, die voreingestellte Häkchen für das Setzen von nicht als lediglich technisch notwendig zu klassifizierenden Cookies beinhalten (Opt-Out), sind nunmehr nicht mehr zulässig. Ebenfalls ist vom Gebrauch reiner Hinweis-Banner ohne Auswahlmöglichkeit nunmehr abzuraten (sog. Implicit consent - vgl. die früher weit verbreitete Version „Mit der weiteren Nutzung dieser Webseite stimmen Sie der Verwendung von Cookies zu“). Das Urteil ist insofern keine Überraschung, als dass es die Vorgaben des EuGH-Urteils vom 1. Oktober 2019 (Rs. C-673/17) umsetzt, den der BGH im Rahmen eines Vorabentscheidungsverfahrens selbst angerufen hatte. 

Interessant ist die Einordnung des Verhältnisses von europäischen Datenschutzvorschriften zum deutschen Telemediengesetz (insb. § 15 Abs. 3 S. 1 TMG) durch den BGH, denn die Vorschrift wurde durch den deutschen Gesetzgeber trotz erheblicher Kritik bisher nicht an Art. 5 Abs. 3 der Datenschutz-RL in der durch Art. 2 Nr. 5 der Richtlinie 2009/136/EG (E-Privacy-Richtlinie) geänderten Fassung angepasst. Das Problem: § 15 Abs. 3 S. 1 TMG spricht nur vom „Widerspruch“ des Nutzers, nicht hingegen von einer Einwilligung wie es die europäische Richtlinie erfordert. Der BGH hat daher entschieden, dass § 15 Abs. 3 S. 1 TMG (entgegen des an sich eindeutigen Wortlauts) dahingehend richtlinienkonform auszulegen ist, dass „für den Einsatz von Cookies zur Erstellung von Nutzerprofilen für Zwecke der Werbung oder Marktforschung die Einwilligung des Nutzers erforderlich ist.“ 

Mit seiner Entscheidung erteilt der BGH der Auffassung der deutschen Datenschutzaufsichtsbehörden eine Absage, die bisher den Standpunkt vertreten haben, dass das TMG mit Geltung der DSGVO keine Anwendung mehr findet. Als Folge des Urteils ist nunmehr bei allen Datenverarbeitungsvorgängen im Zusammenhang mit dem Betrieb von Webseiten eine zweistufige Prüfung erforderlich:

a) zunächst ist zu prüfen, ob der Anwendungsbereich der §§ 11 ff. TMG eröffnet ist und die Anwendung der TMG-Normen von der Öffnungsklausel des Art. 95 DSGVO gedeckt ist;
b) anschließend ist bei Cookies oder technische Maßnahmen, die nicht in den Anwendungsbereich von Datenschutz-RL und TMG fallen, deren Rechtmäßigkeit anhand der Rechtsgrundlagen der DSGVO (Art. 6) zu beurteilen.

Auch im Geltungsbereich der DSGVO stellt ein vom Nutzer abzuwählendes, voreingestelltes Ankreuzkästchen keine wirksame Einwilligung dar. Anhand der noch zu veröffentlichenden Urteilsgründe wird der Umstand, dass der BGH die in den Cookies gespeicherte zufallsgenerierte Nummer (ID), die den Registrierungsdaten des Nutzers zugeordnet ist, als Pseudonym im Sinne des § 15 Abs. 3 Satz 1 TMG einstuft, weiter zu bewerten sein. Dies hatten die Aufsichtsbehörden in der Orientierungshilfe für Anbieter von Telemedien aus dem Jahr 2019 noch abgelehnt. 

Mit Spannung darf daher die Veröffentlichung der schriftlichen Urteilsgründe durch den BGH erwartet werden.

Die Auswirkungen des Urteils sind immens, da – obwohl der BGH im Urteil nur von Cookies spricht – von der europäischen Datenschutz-RL für elektronische Kommunikation nicht nur Cookies erfasst, sondern auch alle weiteren technischen Maßnahmen auf Webseiten (wie Pixel, Tags, Web-Beacons usw.) betroffen sind und somit den im Urteil aufgestellten Anforderungen genügen müssen. Webseiten-Betreiber sollten also spätestens jetzt, nach der höchstrichterlichen Entscheidung, eine Übersicht aller technischen Maßnahmen ihrer Webseiten erstellen und in einem zweiten Schritt prüfen, ob über den eingesetzten Cookie-Banner für alle einwilligungsbedürftigen Maßnahmen eine funktionierende Einwilligung der Nutzer und Besucher eingeholt werden. Zusätzlich ist zu überprüfen, ob die bestehenden Datenschutzerklärungen die eingesetzten Cookies und weiteren technischen Maßnahmen entsprechend abbilden sowie das Verzeichnis über Verarbeitungstätigkeiten auf dem aktuellen Stand ist. 

Ebenfalls sollten Webseiten-Betreiber sich Gedanken über eine sinnvolle Clusterung der eingesetzten Cookies und technischen Maßnahmen in ihrem Consent-Banner machen und wirksame Widerrufsmöglichkeiten für die erteilten Einwilligungen implementieren. 

Eine weitere interessante Frage, die das Urteil aufwirft, ist die Rechtskonformität der mittlerweile vielerorts zu beobachtenden Cookie-Lösungen, die anhand der Einwilligungsmodalitäten (farbliche Gestaltung der Auswahlmöglichkeiten oder das Verbergen relevanter Informationen hinter mehreren Schaltflächen) die Nutzer und Besucher einer Webseite zu einer Einwilligung in die Cookie-Nutzung bewegen wollen. Die Beurteilung, ob derartige Lösungen die Freiwilligkeit und Informiertheit der Einwilligung gewährleisten, wird mit Sicherheit Gegenstand weiterer Diskussionen werden.

Bei der Umsetzung einer datenschutzrechtskonformen Lösung auf Ihrer Webseite unterstützen und beraten wir Sie gerne.

Die geplante Senkung der Umsatzsteuersätze

Um die wirtschaftlichen Folgen der Corona-Pandemie zu bewältigen und die Konjunktur wieder zu stärken, hat die Große Koalition sich Anfang Juni 2020 auf ein umfangreiches Konjunkturpaket verständigt. Als wesentliche steuerliche Maßnahme ist darin die temporäre Absenkung der Umsatzsteuersätze enthalten. Inzwischen liegen der entsprechende Gesetzentwurf sowie der Entwurf eines Anwendungsschreibens des Bundesfinanzministeriums vor. Die erforderlichen Gesetzesänderungen sollen in der zweiten Junihälfte endgültig verabschiedet werden. Da die reduzierten Mehrwertsteuersätze aber bereits zum 1. Juli 2020 in Kraft treten, verbleiben nur wenige Wochen für die notwendigen Anpassungen. Daher müssen sich die Unternehmen bereits jetzt mit den Konsequenzen befassen und zeitnah entsprechende Umsetzungsmaßnahmen einleiten.

 

Absenkung der Umsatzsteuersätze: Was plant die Bundesregierung?

Nach dem vorliegenden Gesetzentwurf der Bundesregierung vom 12. Juni 2020 sollen

  • der reguläre Umsatzsteuersatz von 19 % auf 16 % und
  • der ermäßigte Umsatzsteuersatz von 7 % auf 5 %

reduziert werden, jeweils befristet für den Zeitraum vom 1. Juli bis 31. Dezember 2020.

Für welche Umsätze gelten die reduzierten Steuersätze?

Es kommt für die Anwendung der reduzierten Steuersätze weder auf das Datum der Rechnungsstellung noch auf den Zeitpunkt der Zahlung an, sondern allein auf den Zeitpunkt der Erbringung der Leistung. Mithin sollen die reduzierten Steuersätze für alle Umsätze (Lieferungen, sonstige Leistungen und inner-gemeinschaftliche Erwerbe) anwendbar sein, die in dem Zeitraum zwischen dem 1. Juli und 31. Dezember 2020 erbracht werden. 

 

Welche Themenbereiche sind betroffen?

Im Vorfeld sollten insbesondere folgende Themenfelder im Detail geprüft und unternehmensspezifisch die entsprechenden Umsetzungsmaßnahmen implementiert werden:

  • Festlegung des jeweils korrekten Steuersatzes, vor allem bei Sonderfällen (wie z.B. bei der Abrechnung von Anzahlungen und der Erteilung von Schlussrechnungen);
  • Inanspruchnahme der geplanten Vereinfachungsregelungen bei Änderungen der Bemessungsgrundlage, beispielsweise  aufgrund von Rabatt- bzw. (Jahres-)Bonusvereinbarungen;
  • (temporäre) Umstellung langfristiger Verträge und eventueller Änderungsbedarf bei Dauerrechnungen, wie z.B. Mietverträgen (unter Berücksichtigung des zivilrechtlichen Ausgleichsanspruchs gemäß § 29 UStG);
  • Abwicklung der Ausgabe und Einlösung von Gutscheinen;
  • Auswirkungen auf innergemeinschaftliche Erwerbe sowie Reverse-Charge-Umsätze.

 

Zweimaliger Umstellungsaufwand

Für die Unternehmen bedeutet die temporäre Senkung der Umsatzsteuersätze einen zweimaligen operativen Aufwand innerhalb von nur sechs Monaten, insbesondere für

  • die Anlage neuer Steuer- und Konditionensätze bzw. Steuerkennzeichen in den ERP- und Kassensystemen;
  • die Festlegung und Implementierung von Prozess- und Systemanpassungen im Bereich der Fakturierung an Debitoren;
  • die Anpassung des Prozesses für die Prüfung von Eingangsrechnungen (zur Vermeidung von Nachteilen beim Vorsteuerabzug aufgrund von fehlerhaftem Steuerausweis durch Kreditoren).

Wir werden das weitere Gesetzgebungsverfahren sowie den Erlass der endgültigen Übergangs- bzw. Vereinfachungsregelungen durch die Finanzverwaltung im Auge behalten und Sie darüber gerne informiert halten.

Bei Fragen zur konkreten Umsetzung der Änderungen in Ihrem Unternehmen stehen wir Ihnen jederzeit gerne zur Verfügung.

Home Office und IT-Sicherheit - Was gilt es zu beachten? Welche Sofortmaßnahmen gibt es?

Die Corona-Krise hat Deutschland fest im Griff. Viele Unternehmen haben, um die Gesundheit ihrer Angestellten zu schützen und einen Beitrag zur wirksamen Bekämpfung zu leisten, ihren Mitarbeitern die Möglichkeit eröffnet, im Home Office zu arbeiten oder werden diese Maßnahme in den nächsten Tagen umsetzen.

Der zeitgleiche Zugriff der Mitarbeiter auf die unternehmensinternen Systeme kann diese schnell in die Knie zwingen. Aber auch die Gefahr externer Angriffe auf IT-Sicherheitsstruktur und unternehmensinterner Daten steigt, wenn ein Großteil der Beschäftigten von außerhalb des unternehmenseigenen Netzwerks arbeiten. Um Vertraulichkeit, Integrität und Verfügbarkeit sicherzustellen, ist es essenziell bereits im Vorfeld die richtigen Weichenstellungen sowie zielgerichtete Sofortmaßnahmen zu treffen.

IT-Sicherheit und ihre effektive Umsetzung

Klare einheitliche Vorgaben sowie die entsprechenden sicherheits-strukturellen Einrichtungen und Einstellungen sind in Bezug auf die IT-Sicherheit unerlässlich.

 

Folgende Aspekte sollten Unternehmen unbedingt beachten:

  • Gesicherter Zugang auf unternehmensinterne Systeme (z.B. durch VPN-Zugang)
  • Umsetzung einer effektiven und praktikablen Zugangsverifikation (stabiler Pass- bzw. Kennwortschutz und 2-Faktor-Authentifizierung)
  • Nutzung von Verschlüsselungsmöglichkeiten für Festplatten oder USB-Sticks
  • Verschlüsselung der elektronischen Datenübermittlung (z.B. E-Mails)
  • Vorgabe technischer und organisatorischer Maßnahmen durch den Arbeitgeber, sofern der Arbeitnehmer eigene Hard- oder Software einsetzt

 

 

 

 

Maßnahmen im Vorfeld

  • Entwicklung einer IT-Sicherheitsrichtlinie
  • Belastbarkeitstest der VPN-Verbindung und der Systeme bei hohen Zugriffsraten von außen
  • Ggf. kurzfristige Aufstockung von IT-Kapazitäten
  • Prioritäre Zugänge für Führungskräfte und wichtige Geschäftsbereiche einrichten
  • Notfallkonzepte und klar definierte Verantwortlichkeiten im Krisenfall

Hilfreiche Sofortmaßnahmen für Arbeitgeber

  • Kommunikation von verständlichen und verbindlichen Regelungen zur IT-Sicherheit in einer Richtlinie / Handlungsempfehlung Home Office an die Mitarbeiter
  • Sensibilisierung / Schulung der Mitarbeiter betreffend Phishing sowie weiteren Cyber Crime-Risiken
  • Einrichtung von VPN-Zugängen für die Mitarbeiter für den Zugriff auf unternehmensinterne Ressourcen
  • Sensibilisierung / Schulung der Mitarbeiter betreffend Sicherheitsmaßnahmen am häuslichen Arbeitsplatz: Verschließen von Türen, Vernichtung von Dokumenten, Clean-Desk-Policy etc.
  • Umsetzung einer 2-Faktor-Authentifizierung beim Zugriff auf unternehmensinterne Ressourcen
 

Weitere Ausgestaltung

Die Maßnahmen zur Regelung der Arbeit im Home Office sind unternehmensindividuell anzupassen und entsprechend erweiterbar. Unabhängig von der weiteren Entwicklung der Corona-Krise sollten die aufgeführten Empfehlungen mittelfristig stetig weiterentwickelt werden. 

 

Bei Ihren individuellen Herausforderungen und weiteren Frage zur IT-Sicherheit stehen Ihnen unsere erfahrenen Berater gerne mit Rat und Tat zur Verfügung. 

 

Cyber Crime | Achtung vor neuen Betrugsmaschen während der Corona Krise

Als wären die gegenwärtig zu bewältigenden Herausforderungen der Corona-Pandemie für jeden Einzelnen, Gesellschaft, Staat und Unternehmen nicht schon groß genug, sind derzeit verstärkt cyberkriminelle Tätigkeiten und neue Formen von Betrugsmaschen zu beobachten. Egal ob klassische Phishing-Mails mit Corona-bezogenem Inhalt oder eine neue Form der Fake-President-Angriffe: Cyberkriminelle versuchen gerade auch in Krisenzeiten Sicherheitslücken und Unachtsamkeit gnadenlos auszunutzen. Es ist also erhöhte Vorsicht geboten. 

 

Achtung: Phishing-Mails mit neuem Inhalt​

Cyberkriminelle nutzen derzeit das verstärkte Informationsbedürfnis nach aktuellen Informationen zur Ausbreitung des Corona-Virus, um ihre Schadsoftware in täuschend echte E-Mails zu verpacken, die vorgeben, aktuelle Fallzahlen darzustellen oder nützliche Gesundheitstipps und Sicherheitsmaßnahmen zu enthalten. Wird auf den entsprechenden Link geklickt oder der angehängte Inhalt geöffnet, ist das Gerät regelmäßig mit Malware infiziert. Aber auch andere klassische Betrugsmaschen, wie das Abfragen von Zugangsdaten mittels gefälschter Login-In-Masken, wurden schon mit Corona-Bezug identifiziert.​

Zu den unschönen und gefährlichen Folgen zählen unter anderem mittels Trojaner-Programmen abgefangene Passwörter, gekaperte Laptops oder sogar Schadsoftware, die Festplatten verschlüsselt und für deren Freigabe Zahlung von Lösegeld gefordert werden. Gerade jetzt, wo viele Mitarbeiter im Home Office arbeiten, sinkt im heimischen Umfeld unter Umständen die Achtsamkeitsschwelle beim Öffnen von E-Mails. Zudem ist die IT-Sicherheitsinfrastruktur vieler Unternehmen derzeit durch die externen Zugriffe der Mitarbeiter besonders gefährdet.​

 

 

Achtung: Neue Form der Fake-President-Angriffe / CFO Fraud​

Der zuletzt erfolgte Ausbau von Vertretungsregelungen bei Zahlungsfreigaben aufgrund der Corona-Krise lockt ebenfalls Betrüger an. Zusätzlich sind Abstimmungen zwischen Kollegen im Home Office umständlicher bzw. aufwändiger. Cyber-Kriminelle nutzen durch geschickt eingefädelte Anrufe die bisher fehlende Routine neuer Vertreter, um die Freigabe von Zahlungen außerhalb der üblichen Standardprozesse zu erzwingen.​

 

Das kleine Einmal-Eins der Achtsamkeit​

Doppelte Vorsicht beim Öffnen von Links oder Anhängen in E-Mails unbekannter Absender oder bei Eingabe von Login- oder Verifizierungs-Daten auf Websites, die über E-Mail-Links aufgerufen werden​

  • Genaue Überprüfung der Absenderadresse bei vermeintlich bekannten Kontakten​
  • Verwenden sicherer Passwörter, regelmäßige Softwareupdates und aktiver Virenschutz​
  • Keine telefonische Auskunft ggü. vermeintlichen Vertretern von Banken, Gesundheits- oder Sicherheitsbehörden und Finanzämtern​
  • Telefonische Rücksprache mit dem Vorgesetzen zur Prüfung der erhaltenen Freigabe​

 

Sofortmaßnahmen​

  • Sensibilisierung und Hinweis der Mitarbeiter auf die aktuelle Gefährdungslage mittels Rundschreiben oder Veröffentlichungen im Intranet​
  • Empfehlungen, Checklisten o.ä. zur Eindämmung von Risiken​
  • Online-Schulungen mit Tipps zur Absicherung der Kommuni-kationswege​

Buchveröffentlichung

Handbuch Internal Investigations, Hrsg. Karl-Christian Bay

Beck online schreibt hierzu:

Internal Investigations gehören mittlerweile zum Repertoire der Vorstände und Aufsichtsräte von Gesellschaften, denen Unregelmäßigkeiten vorgeworfen werden oder die die Erhebung solcher Vorwürfe tunlichst vermeiden wollen. Doch für viele Unternehmen sind sie noch Neuland. Denn in rechtlicher und steuerlicher Hinsicht werfen interne Untersuchungen eine Vielzahl an Fragen auf, die bislang nicht durchweg als geklärt angesehen werden können.

Das Handbuch Internal Investigations zeigt die zwingenden Grundlagen auf, die im Rahmen einer internen Untersuchung zu beachten sind und gibt wertvolle Praxistipps. Insbesondere möchte das Werk ein Verständnis dafür schaffen, dass Internal Investigations nicht isoliert sondern grundsätzlich eingebettet in die Themenkomplexe Compliance, Corporate Governance und Nachhaltigkeit betrachtet werden sollten. Das Werk behandelt folgende Themenkomplexe:

  • Pflichten der Organe und des Managements,
  • Auftragserteilung,
  • Rechtliche, steuerliche, betriebswirtschaftliche und IT-Vorgaben,
  • Ansatz und Planung von internen Untersuchungen,
  • Zusammenarbeit der Internen Revision mit externen Beratern,
  • Dokumentation und Aufbewahrungspflichten,
  • Kommunikation während und über die laufende Untersuchung,
  • Anpassung der Compliance-Struktur.
     

Zielgruppe

Compliance-Manager, Leiter Rechts-, Finanz- und Steuerabteilungen, Geschäftsleiter, Vorstand von Unternehmen, die sich konkret mit der Durchführung interner Ermittlungen befassen sowie international tätige Konzerne; Rechtsanwälte (Schwerpunkt Wirtschaftsrecht)

Quelle

http://www.beck-shop.de/Bay-Handbuch-Internal-Investigations/productview.aspx?product=11721426 vom 25.02.2015

Buchveröffentlichung

ISO 26000 in der Praxis. Der Ratgeber zum Leitfaden für soziale Verantwortung und Nachhaltigkeit, Hrsg. Karl-Christian Bay

Beck Online schreibt hierzu:

Darstellung, Diskussion und Analyse - Vergleich zu bestehenden Regelungen - Umsetzungshinweise und Beispiele

Ölpest im Golf von Mexiko, Kinderarbeit in der Textilindustrie, umstrittene Bonuszahlungen und Korruption - die Öffentlichkeit reagiert zunehmend empört auf Missstände im Umweltschutz, beim Arbeitsrecht oder bei der Einhaltung von Menschenrechten. Organisationen stehen heute mehr denn je unter Beobachtung - aus der Finanz- und Wirtschaftskrise wurde eine Vertrauenskrise. Mit der ISO 26000 existiert ein Leitfaden für gesellschaftliches Wohlverhalten in einem noch nie dagewesenen Detaillierungsgrad. Ein international zusammengesetztes Gremium aus rund 100 Ländern entwickelte konkrete Handlungsoptionen für die Wahrnehmung von sozialer Verantwortung in Organisationen. Dieses setzte sich aus Industrievertretern, Arbeitnehmern, Konsumenten, Regierungsbeauftragten und Nichtregierungsorganisationen zusammen. Der Ratgeber fasst die zentralen Botschaften der ISO 26000 verständlich und ideologiefrei zusammen. Er erläutert, was der viel diskutierte Standard bringt und was nicht. Dieser wird mit bestehenden Gesetzen und Vorschriften (wie z.B. dem Deutschen Corporate Governance Kodex) verglichen. Das Buch zeigt Entscheidern anhand konkreter Fälle aus der jüngeren Wirtschaftsgeschichte klare Handlungsoptionen auf. Anleitungen und praktische Tipps runden die Darstellung ab. Mit Stimmen von Befürwortern und Kritikern aus der Industrie, der Politik, den Gewerkschaften und von Nichtregierungsorganisationen.

Quelle

http://www.beck-shop.de/Bay-ISO-26000-Praxis/productview.aspx?product=12061458 vom 25.02.2015